4款IP KVM存在4.2至9.8分漏洞,未經身分驗證的攻擊者恐取得root權限
漏洞概述
資安公司Eclypsium的研究人員揭露,多款低價IP KVM設備(Keyboard/Video/Mouse over IP)的韌體存在設計缺陷,合計有9個,影響GL‑iNet產品線。
風險說明
若攻擊者未經身分驗證即可登入設備,可能取得root權限,進而完全控制系統,導致資料外洩或惡意操作。
應對建議
相關廠商須盡速發布安全更新,並建議用戶立即升級至最新韌體版本以降低風險。
資安公司Eclypsium的研究人員揭露,多款低價IP KVM設備(Keyboard/Video/Mouse over IP)的韌體存在設計缺陷,合計有9個,影響GL‑iNet產品線。
若攻擊者未經身分驗證即可登入設備,可能取得root權限,進而完全控制系統,導致資料外洩或惡意操作。
相關廠商須盡速發布安全更新,並建議用戶立即升級至最新韌體版本以降低風險。